Google изменит правила входа в аккаунт 9 ноября
Google изменит правила входа в аккаунт 9 ноября — Российская газетаСвежий номер
РГ-Неделя
Родина
Тематические приложения
Союз
Свежий номер
Рубрика:
Интернет
03.11.2021 18:22
Антон Благовещенский
istock
С девятого ноября при входе в учетную запись Google все пользователи в обязательном порядке будут проходить двухэтапную аутентификацию.
Как пишет Gizmochina, для подтверждения личности при логине в аккаунт нужно будет ввести одноразовый код из SMS или электронного письма.
Отмечается, что кража паролей — это наиболее частый способ взлома учетных записей, и двухфакторная аутентификация будет защищать аккаунты в Google от злоумышленников.
У тех, кто до девятого ноября не активирует двухфакторную аутентификацию, она будет включена автоматически, говорят в Google. Также ее можно активировать вручную в настройках.
Поделиться:
#интернет
04.
12.2022Digital
Как изменилась аудитория онлайн-платформ за год
04.12.2022Digital
Huawei выпустит часы со встроенными наушниками
04.12.2022Digital
Представлен концепт игры по «Рику и Морти» на Unreal Engine 5
04.12.2022Digital
В Москве состоялось открытие кибер арены COLIZEUM
04.12.2022Экономика
В Европе откажутся от требования переключать смартфоны в авиарежим на борту самолета
04.12.2022Digital
The Wall Street Journal: Apple ускоряет перенос производства из Китая
04.12.2022Digital
Илон Маск: Apple возобновила размещение рекламы в Twitter
03.12.2022Digital
AMD планирует выпуск нового поколения серверных процессоров
02.12.2022Digital
Эксперты: Apple отвоевала рекордную долю рынка в Китае
02.
12.2022Digital
«Бэтмен в мире Bloodborne», — фантазии от нейросети Midjourney
02.12.2022Digital
Бузова, Месси и «Дом дракона»: «ВКонтакте» рассказала, что смотрели и за кем следили в 2022 году
02.12.2022Digital
В Роскачестве рассказали, чем опасен бесплатный Wi-Fi. Как безопасно подключаться к общественным сетям
02.12.2022Digital
Вышел трейлер новой игры хоррор-серии Amnesia
02.12.2022Digital
Игроки негативно встретили релиз игры The Callisto Protocol
02.12.2022Digital
Сгорел на работе: Процессор Apple M2 расплачивается перегревом за превосходство над Apple M1
01.12.2022Digital
Эксперты предрекают короткую жизнь новому проекту Павла Дурова
Главное сегодня:
Перевести деньги из Европы онлайн — Международные денежные переводы KoronaPay
17.
5 млн
Пользователей приложения
4,7
Средний рейтинг в AppStore и GooglePlay
50 стран
Доступны для переводов
50 тыс
Пунктов обслуживания
О нас говорят
С приложением KoronaPay вы можете
Переводить деньги по выгодным тарифам
Оплачивать переводы с карты или со счёта
Следить за лимитами и статусом перевода
Задать вопрос поддержке
1
Переводить деньги по выгодным тарифам
2
Оплачивать переводы с карты или со счёта
3
Следить за лимитами и статусом перевода
4
Задать вопрос поддержке
Как отправить перевод
Выберите страну и укажите сумму
Нажмите «Отправить перевод», выберите страну, в которой находится получатель, сумму и валюту перевода
Заполните данные получателя и отправителя
Выберите способ получения перевода, если приложение предложит варианты.
Введите данные получателя и отправителя как в паспорте
Проверьте данные
Оплатите перевод картой или с банковского счёта
- 1
Выберите страну и укажите сумму
Нажмите «Отправить перевод», выберите страну, в которой находится получатель, сумму и валюту перевода
- 2
Заполните данные получателя и отправителя
Выберите способ получения перевода, если приложение предложит варианты. Введите данные получателя и отправителя как в паспорте
- 3
Проверьте данные
Оплатите перевод картой или с банковского счёта
Как получить перевод
Наличными в пунктах выдачи
Получатель сам примет решение: забрать деньги в одном из 50 000+ пунктов выдачи или зачислить перевод на карту.
Посмотреть адрес пунктов можно на карте.
На банковские карты
Деньги поступят на карту получателя в течение нескольких минут. Для зачисления подходят карты Visa, Mastercard, Maestro, МИР.
Приложение KoronaPay
Гарбуз Елена
Очень быстрый и простой перевод.
Redman Alexander
Выгодный курс! Супер! 👍
Волков Олег
Очень быстро прошла проверка документов и молниеносно пришёл мой первый перевод.
Зубарева Анастасия
Перевод занимает 30 секунд.
Dan Worrell
Очень хорошо, мне понравилось, 10 баллов, спасибо Вам.
Люда Зотова
Очень удобное приложение. Пользуюсь давно.
Анастасия Жукова
Легко отправить средства из Европы в Россию.
Петр Миролюбов
Перевод мгновенный, никаких проблем не возникло. Буду рекомендовать своим друзьям.
Гарбуз Елена
Очень быстрый и простой перевод.
Redman Alexander
Выгодный курс! Супер! 👍
О KoronaPay
50 000 пунктов обслуживания
Участники и партнёры сервиса — банки, почтовые операторы и крупные торговые сети в 50 странах мира
Онлайн переводы
Переводите деньги через интернет в страны Европы, Россию, Турцию, Грузию, страны СНГ. Выбирайте удобную для вас валюту перевода
Тарифы от 0%
Нет комиссии за перевод, если валюта оплаты отличается от валюты перевода. Например, вы платите в польских злотых, а перевод отправляете в долларах
Удобное приложение
Более 17.5 миллионов пользователей высоко оценили приложение KoronaPay
Пресса о нас
Частые вопросы
Как получить перевод наличными?
Как отправить деньги?
Сколько я могу отправлять?
Не нашли, что искали?
Заполните форму, мы ответим в течение 24 часов
Перевести деньги из Европы — просто
Безопасно
Сервис использует международные стандарты шифрования данных
Выгодные тарифы
Поддержка по телефону и онлайн в чате приложения
Быстро и доступно
Обычно перевод занимает несколько секунд.
Чаще всего получатель может забирать деньги сразу после отправки
Складной телефон Google под кодовым названием Passport, все еще в пути для 2
Pocket-lint поддерживается читателями. Когда вы покупаете по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Узнать больше
- Дом
- Телефоны
- Новости по телефону
- Новости телефона Google
Крис Холл, главный редактор
· ·
Слухи
Необоснованная новость, основанная на слухах, сплетнях или слухах, которые не могут быть подтверждены сотрудничающими источниками.
Почему вы можете доверять Pocket-lint
(Pocket-lint) — Эван Бласс — один из самых надежных источников информации в телефонной индустрии — заявил, что надежный источник подтвердил, что Passport — складной Pixel от Google — будет выпущен в 2021 году.
Слышал от кого-то, кому я верю, что складной Pixel — кодовое название: Passport, розничная торговая марка: неизвестно — действительно будет выпущен до конца года. Судя по всему, они работали над этим устройством более двух лет, и если есть какие-то признаки P6, на него стоит взглянуть.
— E (@evleaks) 20 сентября 2021 г.
Этот слух уже давно ходит. Еще в августе 2020 года у нас были сообщения о запуске в 4 квартале 2021 года складного телефона от Google.
Мы отслеживали эти слухи в течение некоторого времени, хотя мы не видели утечки, которую мы видели для других устройств Google.
Мы все знаем, что Google готовится к выпуску Pixel 6 и Pixel 6 Pro не только потому, что было много утечек, но и потому, что Google уже подтвердил довольно много об этих телефонах.
Лучший смартфон 2022 года: мы тестируем, оцениваем и ранжируем лучшие мобильные телефоны, доступные для покупки Крис Холл ·
Какие смартфоны будут лучшими в 2022 году? Мы тестируем последние варианты от Google, Apple, Samsung, Oppo и многих других, чтобы выяснить это.
Google в последние годы предпринял беспрецедентный шаг, подтверждая детали после существенных утечек. Мы видели утечки дизайна, когда Google делал шаг вперед и выпускал собственные изображения, например, за несколько месяцев до запуска.
Вопрос, зачем Google это делает? Это, безусловно, убивает цикл слухов, потому что становится фактом, но также несколько уменьшает ожидание этого большого разоблачения.
Но в этом случае Google рано раскрывает подробности о Pixel 6, потому что его аппаратное событие вместо этого будет сосредоточено на Pixel Fold?
Это было бы большой ошибкой: вести своих последователей по пути к двум интересным телефонам, только чтобы показать что-то совершенно новое, складной Pixel.
Эта идея может понравиться многим людям, Google дергает за рычаг и заманивает всех, но как Google остановит утечку Passport? Google, насколько мы можем видеть, видел каждую утечку аппаратного обеспечения перед большим открытием — так почему складной телефон должен быть другим?
У Эвана Бласса хорошая репутация, когда дело доходит до раскрытия деталей, и мы уже показали несколько кусочков головоломки Passport. Конечно, с учетом того, что Google рассматривает смелое изменение направления для Pixel 6, ожидание его складного устройства (или устройств) будет высоким.
Автор Крис Холл.
секции Google Телефоны
Как добавить стратегию Passport.
js Google OAuth на свой веб-сайтДобро пожаловать в нашу мини-серию статей об аутентификации с использованием Node.js, Express и Passport.js . Эта обширная серия предназначена для того, чтобы научить вас всему, что вам нужно знать, а также предоставить вам весь код, необходимый для добавления аутентификации и авторизации на ваш существующий веб-сайт или для нового проекта с нуля.
До сих пор в этой серии мы подробно обсуждали Passport.js и JWT. Мы создали наш проект, используя Next.js, мы написали страницу входа и страницу регистрации, используя Material UI для макета, и мы добавили MongoDB и Mongoose для внутреннего хранения данных. Используя наш веб-сайт, мы можем создать учетную запись и использовать ее для входа в систему.
Цель этого поста — рассказать о особенностях подключения Passport.js Google OAuth Authentication Strategy . Код в этом посте задуман как улучшение кода, написанного в предыдущих частях этой мини-серии, но в целом он должен быть применим к существующим приложениям.
Вы узнаете следующее;
- Как установить и настроить Passport.js Стратегия Google OAuth
- Как создать кнопку входа с логотипом Google для вашей страницы входа
После завершения этого руководства пользователи смогут войти и зарегистрироваться на вашем сайте, используя свою существующую учетную запись Google. Авторизация на основе ролей будет рассмотрена в следующем посте этой серии.
Открытый исходный код
Весь код в этой серии является открытым исходным кодом и доступен для просмотра и использования на GitHub.Начнем. Надеюсь, вы обнаружите, что стратегию Google OAuth легче реализовать по сравнению со стратегией JWT.
Как получить учетные данные для Passport.js Стратегия Google OAuth
Прежде чем мы сможем написать какой-либо код, нам нужно получить идентификатор клиента и секрет клиента из Google Developers Console.
Если у вас уже есть учетная запись Google и вы вошли в нее, откройте Google Developers Console и нажмите Выберите проект .
Дайте вашему проекту разумное имя и нажмите Создать . Через несколько секунд ваш проект должен быть создан.
Нажмите на свой проект и в меню слева выберите APIs & Services > Credentials . Нажмите Создать учетные данные > Идентификатор клиента OAuth . Теперь нажмите Настроить экран согласия .
Консоль разработчиков Google — экран согласия OAuthСнова дайте вашему приложению разумное имя и нажмите Сохранить внизу.
На следующем экране вы можете приступить к созданию своего идентификатора клиента OAuth.
Выберите Веб-приложение и дайте разумное имя. Важной частью здесь является то, что мы установили авторизованный URI перенаправления ;
Консоль разработчиков Google — пользовательский интерфейс авторизованного перенаправления Важно установить для авторизованного URL-адреса перенаправления значение http://localhost:3000/api/auth/google/callback .
Позже мы установим тот же URL-адрес в нашем приложении.Когда закончите, нажмите Создать .
Должно появиться модальное окно, содержащее как ваш идентификатор клиента, так и секрет клиента.
Консоль разработчиков Google — идентификатор клиента и секрет клиента Нам нужно добавить их в наше приложение. Вернитесь к своему проекту и откройте файл .env .
Внесите следующие изменения;
BASE_API_URL=/апи DB_CONNECTION_STRING=mongodb://root:example@localhost:27017/test?authSource=admin&w=1 JWT_SECRET=это случайная строка +GOOGLE_CLIENT_ID=<ЗДЕСЬ ИДЕТ ИДЕНТИФИКАТОР ВАШЕГО КЛИЕНТА> +GOOGLE_CLIENT_SECRET=<ЗДЕСЬ НАХОДИТСЯ ВАШ КЛИЕНТСКИЙ СЕКРЕТ>
Обязательно замените заполнители вашими настоящими ключами. Помните, что .env не должен быть зафиксирован в вашем репозитории кода, убедитесь, что он добавлен в ваш файл .gitignore .
Закрыть модальное окно.
Как настроить стратегию Passport.
js Google OAuthТеперь, когда у нас есть учетные данные, нам нужно начать подключать стратегию Google OAuth к нашему приложению.
Сначала установите паспорт-google-oauth следующим образом;
npm install --save паспорт-google-oauth
Затем создайте новый файл внутри server/auth/strategies с именем google.js и добавьте следующий код;
импортный паспорт из «паспорта»
импортировать паспорт Google из «passport-google-oauth»
импортировать {в} из «ожидания-в-js»
импортировать {getUserByProviderId, createUser} из '../../database/user'
импортировать {signToken} из '../utils'
const GoogleStrategy = паспортGoogle.OAuth3Strategy
константная стратегия = приложение => {
const StrategyOptions = {
идентификатор клиента: process.env.GOOGLE_CLIENT_ID,
clientSecret: process.env.GOOGLE_CLIENT_SECRET,
callbackURL: `${process.env.SERVER_API_URL}/auth/google/callback`
}
const verifyCallback = async (accessToken, refreshToken, профиль, готово) => {
// СДЕЛАТЬ
}
паспорт.
использовать(новый GoogleStrategy(strategyOptions, verifyCallback))
вернуть приложение
}
экспорт { стратегия } 
использовать(новый GoogleStrategy(strategyOptions, verifyCallback))
вернуть приложение
}
экспорт { стратегия } Если вы еще не знакомы с await-to-js, это легкая оболочка вокруг Promise , которая делает обработку ошибок более аккуратной, устраняя необходимость в try...catch...finally .
Давайте обсудим приведенный выше код.
- Сначала импортируйте Passport.js, Google OAuth и создайте константу для
OAuth3Strategyс псевдонимомGoogleStrategy - Определить наши
варианты стратегии. Здесь мы сообщаем стратегии, что такое наш идентификатор клиента, секрет клиента и URL-адреса обратного вызова. Мы создали и получили идентификатор клиента и секрет клиента на предыдущих шагах. - Сообщить Google OAuth наш адрес обратного вызова. Именно сюда Google перенаправит пользователя после завершения входа в систему. Мы воспользуемся этой возможностью, чтобы установить файл cookie в браузере пользователя, чтобы он оставался в системе.
- Создайте стратегию, а затем передайте ее обратно в Passport.js
На предыдущем шаге мы ввели новую переменную среды. Это было SERVER_API_URL и его значение в настоящее время undefined .
SERVER_API_URL будет отличаться в зависимости от среды, в которой работает наше приложение (разработка, тестирование, производство и т. д.), поэтому нам нужно, чтобы его можно было настраивать.
Откройте файл .env и внесите следующие изменения:
BASE_API_URL=/апи DB_CONNECTION_STRING=mongodb://root:example@localhost:27017/test?authSource=admin&w=1 JWT_SECRET=это случайная строка GOOGLE_CLIENT_ID=<ЗДЕСЬ ИДЕТ ИДЕНТИФИКАТОР ВАШЕГО КЛИЕНТА> GOOGLE_CLIENT_SECRET=<ЗДЕСЬ НАХОДИТСЯ ВАШ СЕКРЕТ КЛИЕНТА> +SERVER_API_URL=http://localhost:3000/api
Вы, вероятно, установили бы это имя своего домена при развертывании в рабочей среде.
Прежде чем конкретизировать функцию verifyCallback , мы добавим наши специальные маршруты аутентификации и обратного вызова Google.
В google.js добавьте следующие два маршрута, как показано;
// Код для краткости опущен
константная стратегия = приложение => {
// Код для краткости опущен
паспорт.использовать(новый GoogleStrategy(strategyOptions, verifyCallback))
+ приложение.получить(
+ `${process.env.BASE_API_URL}/auth/google`,
+ паспорт.аутентификация('google', {
+ объем: [
+ 'https://www.googleapis.com/auth/userinfo.profile',
+ 'https://www.googleapis.com/auth/userinfo.email'
+ ]
+ })
+ )
+
+ приложение.получить(
+ `${process.env.BASE_API_URL}/auth/google/callback`,
+passport.authenticate('google', { failureRedirect: '/login' }),
+ (требование, разрешение) => {
+ вернуть разрешение
+ .статус(200)
+ .cookie('jwt', signToken(req.user), {
+ httpOnly: правда
+ })
+ .перенаправить("/")
+ }
+ )
вернуть приложение
}
экспорт { стратегия } Здесь мы открываем два маршрута для внешнего мира;
-
/api/auth/google. Мы будем использовать этот маршрут на клиенте. Когда пользователь нажимает кнопку входа, он нажимает на этот URL-адрес, а затем перенаправляется на серверы Google. Прежде чем это произойдет, мы сообщаем Google, какие аспекты информации о пользователе нам нужны. В этом случае нам нужен их профиль -
/api/auth/google/обратный вызов. Когда аутентификация будет завершена, пользователь будет перенаправлен обратно на этот URL-адрес. Если аутентификация прошла успешно, в браузер пользователя добавляется файл cookie, содержащий веб-токен JSON, используемый для проверки их доступа при последующих запросах. Мы создалиsignTokenв предыдущей части этой мини-серии руководств. Наконец, пользователь перенаправляется обратно на домашнюю страницу.
Когда пользователь нажимает кнопку входа, он нажимает на этот URL-адрес, а затем перенаправляется на серверы Google. Прежде чем это произойдет, мы сообщаем Google, какие аспекты информации о пользователе нам нужны. В этом случае нам нужен их профиль Убрав все простые моменты, давайте вернемся назад и конкретизируем функцию verifyCallback .
Внесите следующие изменения;
// Код для краткости опущен
константная стратегия = приложение => {
const StrategyOptions = {
идентификатор клиента: process. env.GOOGLE_CLIENT_ID,
clientSecret: process.env.GOOGLE_CLIENT_SECRET,
callbackURL: `${process.env.SERVER_API_URL}/auth/google/callback`
}
- const verifyCallback = async (accessToken, refreshToken, профиль, готово) => {
- // СДЕЛАТЬ
- }
+ const verifyCallback = асинхронный (
+ токен доступа,
+ токен обновления,
+ профиль,
+ сделано
+ ) => {
+ пусть [ошибка, пользователь] = ожидание (getUserByProviderId (profile.id))
+ если (ошибка || пользователь) {
+ return done(ошибка, пользователь)
+ }
+
+ const VerifiedEmail = profile.emails.find(email => email.verified) || profile.emails[0]
+
+ const [createdError, createdUser] = await to(
+ создать пользователя ({
+ провайдер: profile.provider,
+ providerId: profile.id,
+ firstName: profile.name.givenName,
+ фамилия: profile.name.familyName,
+ отображаемое имя: profile.displayName,
+ электронная почта: VerifiedEmail.value,
+ пароль: ноль
+ })
+ )
+
+ вернуть готово (созданная ошибка, созданный пользователь)
+ }
паспорт.использовать(новый GoogleStrategy(strategyOptions, verifyCallback))
// Код для краткости опущен
вернуть приложение
}
экспорт { стратегия } 
env.GOOGLE_CLIENT_ID,
clientSecret: process.env.GOOGLE_CLIENT_SECRET,
callbackURL: `${process.env.SERVER_API_URL}/auth/google/callback`
}
- const verifyCallback = async (accessToken, refreshToken, профиль, готово) => {
- // СДЕЛАТЬ
- }
+ const verifyCallback = асинхронный (
+ токен доступа,
+ токен обновления,
+ профиль,
+ сделано
+ ) => {
+ пусть [ошибка, пользователь] = ожидание (getUserByProviderId (profile.id))
+ если (ошибка || пользователь) {
+ return done(ошибка, пользователь)
+ }
+
+ const VerifiedEmail = profile.emails.find(email => email.verified) || profile.emails[0]
+
+ const [createdError, createdUser] = await to(
+ создать пользователя ({
+ провайдер: profile.provider,
+ providerId: profile.id,
+ firstName: profile.name.givenName,
+ фамилия: profile.name.familyName,
+ отображаемое имя: profile.displayName,
+ электронная почта: VerifiedEmail.value,
+ пароль: ноль
+ })
+ )
+
+ вернуть готово (созданная ошибка, созданный пользователь)
+ }
паспорт.использовать(новый GoogleStrategy(strategyOptions, verifyCallback))
// Код для краткости опущен
вернуть приложение
}
экспорт { стратегия } Давайте пройдемся по коду;
- Нам необходимо определить, создал ли пользователь ранее учетную запись у нас (постоянный пользователь) или он является новым пользователем. У Google есть внешний идентификатор, который назначается каждому пользователю. В этом проекте он называется
providerId. Мы можем использовать этотproviderIdдля поиска пользователя в нашей собственной базе данных. Для этого мы будем использовать новую функцию с именемgetUserByProviderId, которую вскоре напишем. - Если пользователь уже существует в нашей базе данных (или произошла ошибка), то верните наш объект
user, вызвавdone(err, user). - Если это новый пользователь, сначала возьмите либо проверенный адрес электронной почты пользователя, либо первый адрес электронной почты, который нам дали, и используйте его вместе с информацией их профиля, чтобы создать нового пользователя в нашей базе данных. Когда закончите, снова вызовите
doneс вновь созданным пользователем.
У Google есть внешний идентификатор, который назначается каждому пользователю. В этом проекте он называется Функция getUserByProviderId в настоящее время undefined , поэтому давайте создадим его.
В каталоге server/database/user у нас есть файл с именем get.js . Внесите следующие изменения;
импорт {UserModel} из '../schema'
асинхронная функция getUserById (id) {
вернуть ожидание UserModel.findById(id).exec()
}
асинхронная функция getUserByEmail (электронная почта) {
return await UserModel.findOne({электронная почта}).exec()
}
+асинхронная функция getUserByProviderId(providerId) {
+ return await UserModel.findOne({ providerId }).exec()
+}
-экспорт {getUserById, getUserByEmail}
+экспорт { getUserById, getUserByEmail, getUserByProviderId } Код очень похож на тот, что у нас уже есть, просто мы запрашиваем, используя другое поле.
Чтобы открыть функцию, откройте файл index.js в базе данных /пользователе и внесите следующие изменения;
-import {getUserById, getUserByEmail} из './get'
+импорт {getUserById, getUserByEmail, getUserByProviderId} из './get'
импортировать {createUser} из '. /create'
-экспорт {getUserById, getUserByEmail, createUser}
+экспорт { getUserById, getUserByEmail, createUser, getUserByProviderId } 
/create'
-экспорт {getUserById, getUserByEmail, createUser}
+экспорт { getUserById, getUserByEmail, createUser, getUserByProviderId } Подключение стратегии Google OAuth к нашей серверной части
Когда стратегия написана, нам нужно ввести ее в нашу серверную часть, чтобы мы могли использовать ее из внешнего интерфейса.
К счастью, наше приложение достаточно открыто для расширения с минимальными изменениями кода.
Откройте server/auth/strategies/index.js и внесите следующие изменения;
импортировать {стратегию как JWTStrategy} из './jwt'
+импортировать {стратегию как GoogleStrategy} из './google'
-экспорт {JWTStrategy}
+экспорт {JWTStrategy, GoogleStrategy} И, наконец, откройте server/auth/index.js и внесите следующие изменения;
импорт * как утилиты из './utils'
импортировать * как стратегии из './strategies'
const pipe = (... functions) => args => functions.reduce((arg, fn) => fn(arg), args)
const InitialiseAuthentication = приложение => {
utils. setup()
- труба (стратегии.JWTStrategy) (приложение)
+ pipe(strategies.GoogleStrategy, Strategy.JWTStrategy)(приложение)
}
экспорт { утилиты, инициализация аутентификации, стратегии} 
setup()
- труба (стратегии.JWTStrategy) (приложение)
+ pipe(strategies.GoogleStrategy, Strategy.JWTStrategy)(приложение)
}
экспорт { утилиты, инициализация аутентификации, стратегии} Вот и все. В наше приложение добавлена стратегия Google OAuth. Теперь нам просто нужно подключить внешний интерфейс, чтобы мы могли его вызывать.
Как создать кнопку входа в Google для внешнего интерфейса
Теперь, когда у нас есть внутренние части, нам нужен какой-то способ запуска конечной точки аутентификации, которую мы добавили из внешнего интерфейса. Лучший способ сделать это — использовать кнопку входа в систему с логотипом Google.
В этом проекте мы использовали материальный пользовательский интерфейс, и мы продолжим делать это здесь.
Обратите внимание, что самый простой способ сделать это — добавить следующий код на страницу входа;
Нажмите на меня, чтобы войти с помощью Google
Однако, поскольку это более полное руководство, нам нужно более полное решение.
В корень вашего проекта добавьте новый каталог с именем components и добавьте новый файл с именем GoogleLoginButton.jsx . Добавьте следующий код;
импортировать React из «реагировать»
импортировать { makeStyles, createStyles } из '@material-ui/core/styles'
const useStyles = makeStyles (тема =>
создать стили ({
кнопка: {
поле: тема. интервал (0, 0, 1),
дисплей: «гибкий»,
backgroundColor: '#DD4B39',
borderRadius: theme.shape.borderRadius,
boxShadow: тема.тени[1],
высота: '36px',
курсор: 'указатель',
textDecoration: 'нет',
'&: наведите': {
backgroundColor: '#E74B37'
},
'&: активный': {
boxShadow: 'вставка 0 0 0 32px rgba (0,0,0,0.1)'
}
},
обертка: {
marginTop: '1px',
marginLeft: '1px',
дисплей: «гибкий»,
justifyContent: 'центр',
alignItems: 'центр',
ширина: '34px',
высота: '34px',
границаРадиус: '2px',
backgroundColor: '#fff'
},
значок: {
ширина: «18 пикселей»,
высота: '18px'
},
текст: {
поле: '0 34px 0 0',
цвет: '#fff',
размер шрифта: '14px',
fontWeight: 'жирный',
textTransform: 'верхний регистр',
flexGrow: 1,
textAlign: 'по центру',
alignSelf: 'центр'
}
})
)
const GoogleLoginButton = () => {
константные классы = useStyles({})
возвращаться (
env.BASE_API_URL}/auth/google`} className={classes.button}>
text}>Войти через Google
)
}
экспорт {GoogleLoginButton} В двух словах, это создает тег , как только что упоминалось, но с соответствующим фирменным стилем.
Запустите свой веб-сайт с помощью npm run dev и перейдите по адресу http://localhost:3000/login .
Обратите внимание, что у нас пока нет кнопки входа.
Откройте login.jsx и внесите следующие изменения;
// Код для краткости опущен
+ импортировать { GoogleLoginButton } из '../components/GoogleLoginButton'
// Код для краткости опущен
const LoginForm = () => {
константные классы = useStyles({})
// Код для краткости опущен
<Ящик мб={6}>
<Кнопка
disabled={отправка}
тип = "отправить"
полная ширина
вариант = "содержится"
цвет = «основной»
className={классы.submit}
>
{отправляем && (
buttonProgress} />
)}
{отправляет? 'Вход...' : 'Войти'}
+ <Вариант типографики="overline" display="block" gutterBottom>
+ Поставщики социальных сетей
+
+ <Кнопка входа в Google />
)
}
экспортировать форму входа по умолчанию Страница должна автоматически обновиться, и должна появиться кнопка входа.
Кнопка входа в систему Google OAuthНажмите кнопку Войти с помощью кнопки Google . Вы должны быть перенаправлены в Google и предложено выбрать учетную запись для использования. Нажмите на соответствующую учетную запись, и вы должны быть перенаправлены обратно на домашнюю страницу.
Вы можете убедиться, что вошли в систему, просмотрев файл cookie jwt в инструментах разработчика Chrome;
Перетащите JWT в отладчик на https://jwt.io, чтобы увидеть его содержимое.
Отладка JWT с помощью JWT.